内容纲要
概要描述
在开启安全的情况下,需要给一个组件新增加一个节点,例如workflow现有1个节点,要给其增加一个节,变成2个。在扩展节点生成keytab时报错:
Wed Sep 25 03:34:07 CST 2019 [Manager] Starting task local part ...
org.apache.directory.api.ldap.model.exception.LdapAuthenticationException: INVALID_CREDENTIALS: Bind failed: ERR_229 Cannot authenticate user uid=admin,ou=People,dc=tdh
详细说明
出现报错的原因:guardian中修改了admin密码,但manager中admin密码没有同步改变,扩展节点时,manager用修改前的密码去通过guardian的验证,校验失败。
解决方法:修改manager数据库里的admin的密码,使其与guardian中admin的密码保持一致。
操作步骤:
场景一:用户还记得guardian中admin的密码,例如将guardian中admin的密码修改为tttttt。
1、进入manager的txsql:
mysql -h localhost -u transwarp -p$(cat /etc/transwarp-manager/master/db.properties | grep io.transwarp.manager.db.password | awk -F = '{print $2}') -S /var/run/mariadb/transwarp-manager-db.sock -D transwarp_manager
2、找到保存manager中用户名密码的表service_config,将密码设置为ttttt
select * from service_config where name = 'guardian.admin.password'
update service_config set value = 'ttttt' where name = 'guardian.admin.password';
场景二:用户已经不记得guardian中admin的密码。
先将guardian中admin的密码重置,然后修改manager中admin的密码为guardian的admin密码。操作如下:重置guardian密码